govulncheckを利用したGitHub Actionsでの脆弱性チェック - GMO MAKESHOP engineer blog
こんにちは、プロダクト開発部コアグループの井上です。 コアグループでは、次世代ECの開発を行っています。 今回はgovulncheckとGitHub ActionsをつかってGoの脆弱性チェックを自動化した取り組みについて紹介します。 govulncheck 実行方法 osv finding 今回作ったもの jsonのパース ISSUEの作成 おわりに govulncheck govulncheckは、Goプロジェクトの依存関係とソースコードを分析し、既知の脆弱性を検出するツールです。コマンドラインから簡単に実行することができます。 今回はCVE-2024-24789を含むこちらのサンプルを想定して書いていきます。 > go version go version go1.22.3 windows/amd64 vulnsample/ ├── cmd/ │ └── main.go ├── ut
'); doc.close(); } if (!doc) throw Error('base not supported'); var baseTag = doc.createElement('base'); baseTag.href = base; doc.getElementsByTagName('head')[0].appendChild(baseTag); var anchor = doc.createElement('a'); anchor.href = url; return anchor.href; } finally { if (iframe) iframe.parentNode.removeChild(iframe); } }()); } // An inner object implementing URLUtils (either a native URL // ob
DHH流のルーティングとは、Railsの生みの親であるDavid Heinemeier Hansson(通称DHH)の設計哲学に基づいたルーティング手法です。 このルーティング手法は、シンプルで直感的なURL設計を重視しており、コードの可読性とメンテナンス性を向上させることを目的としています。 具体的には、リソースベースのルーティングやRESTfulルーティングの概念を取り入れることで、URL設計が一貫性を持ちやすくなります。 DHH流のルーティングとは?その特徴と基本概念を解説 DHH流のルーティングは、RESTfulなアプローチを採用している点が特徴です。 これにより、リソースを操作するためのURLが直感的で予測しやすくなります。 例えば、以下のようなルーティング設定を行うことで、記事とコメントの関係を明確に表現できます。 # config/routes.rb Rails.applic
「依存アクテゴリーに向けて」において: 当然に、アクテゴリーは依存アクテゴリーの事例となります。その他に良い事例はないでしょうか? 「最近の型理論: 拡張包括構造を持ったインデックス付き圏」で概要を述べた包括圏〈comprehension category〉が、依存アクテゴリーの事例になりそうです。 「最近の型理論: 拡張包括構造を持ったインデックス付き圏」は、バート・ジェイコブス〈Bart Jacobs〉の包括圏〈comprehension category〉というより、ファミリー付き圏と局所デカルト閉圏を若干抽象化した圏を想定して書いていたようです。 型理論では、型の意味論としてファミリー付き圏〈CwF | category with families〉や局所デカルト閉圏〈LCCC | locally cartesian closed category〉なども使われます。もし、包括圏が
SB Intuitions の 岡 照晃、李 凌寒、水本 智也、柴田 知秀 です。 本記事では Sarashina の性能評価について解説します。 Sarashina は SB Intuitions で開発している日本語の大規模言語モデル(Large Language Model; LLM)です。 LLM の学習は一般に事前学習のステップとチューニングのステップから成ります。 事前学習では、大規模テキストを用い、与えられたテキストの続きを予測していく次単語予測の性能が上がるように学習を行います。 チューニングでは、ユーザ発話とシステム応答がペアになったチューニング用データから対話的にタスクを遂行する能力を獲得します。 先月、以下の 5つの事前学習モデルを公開しました。 モデルの学習に関する詳細はこちらのブログ記事をご覧ください。 Sarashina1-7B Sarashina1-13B S
マンジャロについて GIP、GLP-1受容体に作用するデュアルアゴニスト マンジャロ(一般名:チルゼパチド)は、インクレチンという消化管ホルモンであるGIP(ジーアイピー)、およびGLP-1(ジーエルピーワン)を配合した、GIP/GLP-1(ジーアイピー/ジーエルピーワン)受容体作動薬という新しい種類の注射薬です。マンジャロ(一般名:チルゼパチド)はGIP、GLP-1受容体の両方作用し、既存のGLP-1受容体作動薬(リベルサス、オゼンピック、ビクトーザ、サクセンダ等)よりも強力なHbA1c改善作用・体重減少作用を有します。2型糖尿病の治療薬として承認されており、持続性があり週1回投与の注射薬です。 GIPとGLP-1は小腸から分泌されるホルモン GIPとGLP-1はともにインクレチンと呼ばれる消化管ホルモンです。食物が小腸を通過する際に、L細胞からGLP-1が分泌され、K細胞からGIPが分
Chemotherapy Agents and Precision Oncology Drugs: A Deep Dive into the Oncology Drugs Market - anneyaのブログ:楽天ブログ
2024.07.02 Chemotherapy Agents and Precision Oncology Drugs: A Deep Dive into the Oncology Drugs Market カテゴリ:Medical Devices Market Overview- The Oncology Drugs Market is a pivotal segment of the pharmaceutical industry, catering to the diverse needs of cancer patients worldwide. Within this market, a myriad of medications serves various purposes, ranging from palliative care medications to precis
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ポップスが最高に輝いた夜 | Netflix (ネットフリックス) 公式サイト
DHH流のルーティングの特徴とその利点について詳しく解説 | 株式会社一創
依存型理論の圏論的セマンティクスの資料 - 檜山正幸のキマイラ飼育記 (はてなBlog)
Sarashina の性能評価 - SB Intuitions TECH BLOG
マンジャロとは?その作用・注射方法・副作用・安全性について - 福岡市天神の内科・糖尿病内科|19時まで診療| なないろクリニック